安卓被曝嚴重漏洞 安卓智能手機存在哪些安全漏洞

　　三、目前已發(fā)布檢測代碼

　　Checkmarx推測應用程序無需用戶許可即可訪問相機，可能與谷歌決定將相機與谷歌 Assistant配合使用的決定有關(guān)，其他制造商也可能已經(jīng)實現(xiàn)了該功能。

　　外媒arstechnica目前公布了檢測這一漏洞的代碼。

　　1、命令將強制手機拍攝視頻：

　　$ adb shell am start-activity -n

　　com.google.android.GoogleCamera/com.android.camera.CameraActivity –ez

　　extra_turn_screen_on true -a android.media.action.VIDEO_CAMERA –ez

　　android.intent.extra.USE_FRONT_CAMERA true

　　2、以下命令將強制手機拍照：

　　$ adb shell am start-activity -n

　　com.google.android.GoogleCamera/com.android.camera.CameraActivity –ez

　　extra_turn_screen_on true -a android.media.action.STILL_IMAGE_CAMERA –

　　-ez android.intent.extra.USE_FRONT_CAMERA true –ei

　　android.intent.extra.TIMER_DURATION_SECONDS 3

　　這種攻擊類型不太可能針對絕大多數(shù)安卓用戶使用。盡管如此，根據(jù)將惡意應用程序植入Google Play商店的難易程度來看，實現(xiàn)這種目標對于一個執(zhí)著且經(jīng)驗豐富的黑客而言，并不難。

　　結(jié)語：隱私保護問題是智能手機重要關(guān)注點

　　隨著當下智能手機的快速發(fā)展，手機的品類和功能都極大豐富。各種各樣的應用程序(app)充斥著手機屏幕，給用戶帶來極大便利的同時，也帶來了潛在的隱私風險。

　　許多功能都是基于用戶數(shù)據(jù)作為“原料”來運作的，因此就需要有獲取數(shù)據(jù)的權(quán)限，目前用戶授權(quán)已經(jīng)做的比較成熟，授權(quán)的類別也已經(jīng)非常細致，但是上文中的漏洞正是通過偽造了權(quán)限展現(xiàn)形式，欺騙用戶從而得到授權(quán)。

　　當下，用戶面對這種漏洞還是相對無力的，所以各大手機廠商，尤其是系統(tǒng)提供商，應當將用戶數(shù)據(jù)隱私保護放在首要位置，盡快解決這一問題。離開了基本的數(shù)據(jù)安全，智能也無從談起。